ASP에서 Access 데이터베이스를 사용할 때 주의해야 할 18가지 보안 규칙이 있습니다. 다음 사항에 주의하면 기본적으로 귀하의 Access 데이터베이스는 다른 사람에게 쉽게 도난당하지 않습니다. 1. 우선, ?id=N 카테고리를 포함하여 클라이언트가 제출한 모든 콘텐츠를 필터링해야 하며, 데이터베이스를 운영하기 위해 제출된 HTML 코드에서 선택 및 ASP 파일 작업 구문을 이스케이프할 수 있습니다. 제출된 문자를 입력한 후 데이터베이스에 저장합니다.
2. 그런 다음 Access 데이터베이스에 액세스하는 페이지를 승인해야 합니다. 데이터 페이지 표시 및 기타 업데이트 필터링에 대해서만 선택 문을 사용할 수 있습니다. ASP 파일은 허용된 액세스 데이터베이스 페이지와 제한된 액세스 페이지로 구분됩니다.
3. 데이터베이스 데이터 연결 파일 이름 conn.asp를 123ljuvo345l3kj34534v.asp와 유사한 파일로 수정합니다.
4. q397d0394pjsdlkfgjwetoiu.asp 파일과 유사하도록 데이터베이스 이름을 수정합니다.
5. Access 데이터베이스에 연결 비밀번호를 추가합니다(해독될 수 있지만 초보자를 처리하고 데이터베이스에 대한 무제한 연결이 파일을 업로드하는 것을 방지함).
6. Access 소프트웨어를 사용하여 데이터베이스를 인코딩하고 암호화합니다.
7. md5와 같은 암호화 알고리즘을 사용하여 사용자 비밀번호 및 비밀번호 프롬프트 질문과 같은 필드를 암호화합니다.
8. 검색 엔진을 관련 페이지 검색으로 제한하십시오.
9. 클라이언트로의 출력을 방지하기 위해 데이터베이스에 명령문을 추가하는 등 다운로드 도구로 데이터베이스가 다운로드되는 것을 방지합니다.
10. ASP 트로이 목마가 업로드되는 것을 방지하기 위해 ASP 업로드 파일 템플릿의 보안 관리를 잘 수행하십시오.
11. 데이터 인벤토리 연결 파일에 대한 클라이언트 액세스를 거부하고 서버 asp 파일에 대한 액세스만 허용합니다.
12. 동일한 클라이언트 IP가 데이터베이스에 액세스하는 횟수를 제한하십시오.
13. 데이터베이스에 저장된 콘텐츠를 암호화하여 복호화를 위해 클라이언트에 반환해야 하는 경우, 데이터베이스를 다운로드하더라도 암호화된 원본 콘텐츠를 쉽게 얻을 수 없습니다.
14. IE 접속만 허용하는 등 연결 서비스의 헤더 내용을 제한합니다.
15. 파일 열람을 통해 데이터베이스 정보를 얻는 것을 방지하기 위해 클라이언트를 사용하여 비밀번호를 입력할 수 있으며 비밀번호와 내용은 특정 알고리즘을 사용하여 데이터베이스에 저장됩니다. 콘텐츠를 해독합니다.
16. 테이블 이름과 필드 이름을 aslkejrwoieru, werkuwoeiruwe와 유사한 문자로 변경할 수 있습니다.
17. .asp로 이름이 변경된 데이터가 실행되도록 하는 데이터가 데이터베이스에 추가되는 것을 방지하고, asp 실행 오류를 일으킬 수 있는 이스케이프 코드 등을 방지합니다.
18. 마지막으로 주의할 점은 odbc를 사용하여 데이터베이스에 연결하고 연결 비밀번호를 추가하는 것이 가장 좋다는 것입니다.
19. Script Home에서 제공하는 방법은 일반 가상 호스트가 데이터 디렉터리를 제공하고 이 디렉터리에 .mdb 데이터베이스를 배치하여 어차피 다운로드할 수 없도록 하는 것입니다. 별도의 서버인 경우 분석을 위해 .mdb 파일을 추가하고 분석을 위해 새로운 빈 dll 파일을 사용합니다.